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International application No. 
PCT/DEOO/01065 


Applicant's or agent's file reference 
55 W 5852 PCT 


International filing date (day/month/year) 
06 April 2000 (06.04.00) 


Priority date (day/month/year) 


Applicant 

WESPEL, Thomas 



1. The designated Office is hereby notified of its election nnade: 

I X I in the demand filed with the International Preliminary Examining Authority on: 

13 September 2001 (13.09.01) 



I I in a notice effecting later election filed with the International Bureau on: 



2. The election 




was 
was not 



made before the expiration of 1 9 months from the priority date or, where Rule 32 applies, within the time limit under 
Rule 32.2(b). 



The International Bureau of WlPO 


Authorized officer 


34, chemin des Colombettes 


Antonia MULLER 


1211 Geneva 20, Switzerland 




Facsimile No.: (41-22) 740.14.35 


Telephone No.: (41-22)338.83.38 



Form PCT/IB/331 {July 1992) DE0001065 




VERTRAG 



AUFD 



DIE INTERNATIONALE ZUSA VENARBEIT 
DEM GEBIET DES PATENTWESENS 



PCT 

INTERNATIONALER RECHERCHENBERICHT 

(Artikei 18 sowie Regein 43 und 44 PCT) 



Aktenzeichen des Anmelders Oder Anwalts 

55 W 5852 PCT 


y^£|-|-£p£3 siehe MItteilung uber die Ubermittlung des internationalen 

Recherchenberichts (Formblatt PCT/ISA/220) sowie, soweit 
VORGEHEN zutreffend, nachstehender Punkt 5 


Internationales Aktenzeichen 
PCT/DE 00/01065 


Internationales Anmeldedatum 
(Tag/Mona t/Jahr) 

06/04/2000 


(Fruhestes) Prioritatsdatum (Tag/Monat/Jahr) 


Anmelder 

WESPEL, Thomas 



Dieser Internationale Recherchenbericht wurde von der Internationalen Recherchenbehdrde erstellt und wird dem Anmelder gemSB 
Artikei 18 ubermittelt. Eine Kopie wird dem Internationalen Buro ubermittelt. 

Dieser Internationale Recherchenbericht umfaBt Insgesamt _2 Blatter. 

[X] Daruber hinaus liegt ihm jeweils eine Kopie der in diesem Bericht genannten Unterlagen zum Stand der Technik bei. 



1 . Grundlage des Berichts 

a. Hinsichtllch der Sprache ist die internationale Recherche auf der Grundlage der internationalen Anmeidung in der Sprache 
durchgefCihrt worden, in der sie eingereicht wurde, sofern unter diesem Punkt nichts anderes angegeben ist. 

I I Die internationale Recherche ist auf der Grundlage einer bei der Behorde eingereichten Ubersetzung der internationalen 
Anmeidung (Regel 23.1 b)) durchgefuhrt worden. 

b. Hinsichtlich der in der internationalen Anmeidung offenbarten Nucleotid- und/oder Aminosauresequenz Ist die internationale 
Recherche auf der Grundlage des Sequenzprotokolls durchgefuhrt worden, das 

I I in der internationalen Anmeidung in Schrifiicher Form enthalten ist. 

zusammen mit der internationalen Anmeidung in computeriesbarer Form eingereicht worden ist. 
bei der Beh6rde nachtrSglich In schriftlicher Form eingereicht worden ist. 
bei der Beh6rde nachtrSglich in computeriesbarer Form eingereicht worden ist. 

Die Erkiarung, daB das nachtrSglich eingereichte schriftllche Sequenzprotokoll nicht uber den Offenbarungsgehalt der 
internationalen Anmeidung Im Anmeldezeitpunkt hinausgeht, wurde vorgetegt. 

Die Erkiarung, daB die in computeriesbarer Form erfaBten Informationen dem schriftlichen Sequenzprotokoll entsprechen, 
wurde vorgelegt. 

I I Bestimmte Anspruche haben sich als nicht recherchierbar erwiesen (siehe Feld I). 
I I Mangelnde Einheitlichkeit der Erfindung (siehe Feld II). 



□ 
□ 
□ 
□ 

□ 



4. Hinsichtlich der Bezeichnung der Erfindung 

[X] wird der vom Anmelder eingereichte Wortlaut genehmigt. 
I I wurde der Wortfaut von der Beharde wie folgt festgesetzt: 



Hinsichtlich der Zusammenfassung 

wird der vom Anmelder eingereichte Wortlaut genehmigt. 

wurde der Wortlaut nach Regel 38.2b) in der in Feld III angegebenen Fassung von der BehOrde festgesetzt. Der 
I I Anmelder kann der BehSrde innerhalb eines Monats nach dem Datum der Absendung dieses internationalen 
Recherchenberichts eine Stellungnahme vorlegen. 

Folgende Abbildung der Zeichnungen ist mit der Zusammenfassung zuverSffentlichen: Abb. Nr. _\ 



I I wie vom Anmelder vorgeschlagen keine der Abb. 

[X] weil der Anmelder selbst keine Abbildung vorgeschlagen hat. 
I I weil diese Abbildung die Erfindung besser kennzeichnet. 



Formblatt PCT/ISA/210 (Blatt 1) (Juli 1998) 



INTERNATIONALER 



HERCHENBERICHT 



Inte^^^ales Aktenzelchen 

PcWe 00/01065 



A. KLASSIFIZIERUNQ DES ANMELDUNGSGEGENSTANDES 

IPK 7 G06F1/00 



Nach der Intemalionalen Patentklassifikation (IPK) oder nach der nalionaten Klassifikatton und der IPK 



B. RECHERCHIERTE GEBIEtE 



Recherchierter Mindestpriifstoff (Klassifikationssystem und Klassifikationssymbole ) 

IPK 7 G06F 



Recherchierte aber nicht zum Mindestprufstoff gehorende Veroffentlichungen, soweit diese unter die recherchierten Gebiele fallen 



Watirend der internalionaJen Recherche konsuttierte elektronische Datenbank (Name der Datenbank und evtl. verwendete Suchbegriffe) 

EPO-Internal , PAJ, WPI Data 



C. ALS WESENTLICH ANGESEHENE UNTERLAGEN 



Kategorie"* Bezeichnung der Verdffentlichung, soweit erforderlich unter Angabe der in Betracht kommenden Teile 



Betr. Anspruch Nr. 



us 5 502 766 A (BOEBERT WILLIAM E ET AL) 
26. Marz 1996 (1996-03-26) 
Abbildungen 5,6 
Spalte 9, Zeile 5 -Spalte 12, Zeile 12 

US 6 041 411 A (WYATT STUART ALAN) 
21. Marz 2000 (2000-03-21) 
Abbildungen 1,4,8,10,11 
Spalte 3, Zeile 34 -Spalte 4, Zeile 38 
Spalte 8, Zeile 4 - Zeile 37 
Spalte 10, Zeile 41 -Spalte 12, Zeile 12 
Spalte 14, Zeile 15 -Spalte 15, Zeile 60 



1-3,6-11 



1,6-11 



□ 



Weitere Veroffentlichungen sind der Fortsetzung von Feld C zu 
entnetimen 



El 



Slehe Anhang Patentfamille 



* Besondere Kategorien von angegebenen Veroffentlichungen 

"A' Veroffentlichung. die den allgemeinen Stand der Technik definlert, 
aber nicht als besonders bedeutsam anzusehen ist 

"E" alteres Dokument, das jedoch erst am oder nach dem internationalen 
Anmeldedatum veroffentlicht worden ist 

'L' Veroffentlichung, die geeignet ist, einen Prioritatsanspruch zweifelhaft er- 
scheinen zu tassen, oder durch die das Veroffentlichungsdatum einer 
anderen im Recherchenbericht genannten Veroffentlichung belegt werden 
soli Oder die aus einem anderen besonderen Gmnd angegeben ist (wie 
ausgefuhrt) 

"O" Veroffentlichung, die sich auf eine mundliche Offenbarung. 

eine Benutzung, eine Ausstellung oder andere MaBnahmen bezieht 
■p' Veroffentlichung, die vor dem internationalen Anmeldedatum, aber nach 

dem beanspnjchten Prioritatsdatum veroffentlicht worden tst 



' Spatere Veroffentlichung, die nach dem intemationalen Anmeldedatum 
Oder dem Prioritatsdatum veroffentlicht worden ist und mit der 
Anmeldung nicht kollidiert, sondem nur zum Verstandnis des der 
Erfindung zugrundeliegenden Prinzips Oder der ihr zugrundeliegenden 
Theorie angegeben tst 

* Veroffentlichung von besonderer Bedeutung; die beanspruchte Erfindung 

kann allein aufgmnd dieser Verdffentlichung nicht als neu Oder auf 
erfinderischer Tatigkeit beruhend betrachtet werden 

* Verdffentlichung von besonderer Bedeutung; die beanspruchte Erfindung 

kann nicht als auf erfinderischer Tatigkeit beruhend betrachtet 
werden, wenn die Veroffentlichung mtt einer Oder mehreren anderen 
Veroffentlichungen dieser Kategorie in Verbindung gebracht wird und 
diese Verbindung fur einen Fachmann nahellegend tst 

' Veroffentlichung, die Mitglied derselben Patentfamille ist 



Datum des Abschlusses der intemationalen Recherche 



19. Dezember 2000 



Absendedatum des intemationalen Recherchenberichts 



28/12/2000 



Name und Postanschrift der Intemationalen Recherchenbehorde 
Europaisches Patentamt, P.B. 5818 Patentlaan 2 
NL - 2280 HV Rijswijk 
Tel. (+31-70) 340-2040. Tx. 31 651 epo nl, 
Fax: (+31-70) 340-3016 



Bevollmachtigter Bediensteter 



Weiss, P 
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INTERN^IONAL SEARCH REPORT 

Inforn^^P on patent family members 



IntEg^^i 

pcW 



mal Application No 

E 00/01065 



Patent document 
cited in search report 


Publication 
date 


Patent family 
member(s) 


Publication 
date 


US 5502766 


A 


26-03-1996 


US 


5276735 


A 


04-01-1994 








AT 


154150 




15-06-1997 








AU 


4284793 


A 


18-11-1993 








AU 


678937 


B 


12-06-1997 








AU 


5081196 


A 


18-07-1996 








CA 


2118246 


A 


28-10-1993 








DE 


69311331 


D 


10-07-1997 








DE 


69311331 


T 


30-10-1997 








DK 


636259 


T 


07-07-1997 








EP 


0636259 


A 


01-02-1995 








EP 


0737907 


A 


16-10-1996 








JP 


7505970 


T 


29-06-1995 








WO 


9321581 


A 


28-10-1993 








US 


5499297 


A 


12-03-1996 


US 6041411 


A 


21-03-2000 


NONE 
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1^ PATENT COOPERATION TI^TY 

• PCT o^l^to,'^!^^^ 

INTERNATIONAL PRELIMINARY EXAMINATION REPORT 
(PCT Article 36 and Rule 70) 



Applicant's or agent's file reference 
55 W 5852 PCT 


SeeNotificationofrransminaloflniemational Preliminary 
FOR FURTHER ACTION Examination Report (Form PCT/IPEA/4 1 6) 


International application No. 


International filing date (day/montfj/year) 


Priority date {day/montfi/year) 


. PCT/DEOO/01065 


06 April 2000 (06.04.00) 




International Patent Classification (IPC) or national classification and IPC 




G06F 1/00 






Applicant 


WESPEL, Thomas 





This international preliminary examination report has been prepared by this International Preliminary' Examining Authority 
and is transmitted to the applicant according to Article 36. 



This REPORT consists of a total of 



, sheets, including this cover sheet. 



This report is also accompanied by ANNEXES, i.e., sheets of the description, claims and/or drawings which have been 
amended and are the basis for this report and/or sheets containing rectifications made before this Authorit>' (see Rule 
70. 1 6 and Section 607 of the Administrative Instructions under the PCT). 



These annexes consist of a total of _ 



1 



sheets. 



This report contains indications relating to the following items: 
Basis of the report 
Priority 

Non-establishment of opinion with regard to novelty, inventive step and industrial applicabilit>' 
Lack of unity of invention 

Reasoned statement under Article 35(2) with regard to novelty, inventive step or industrial applicability^; 
citations and explanations supporting such statement 

Certain documents cited 

Certain defects in the international application 
Certain observations on the international application 



II 


□ 


III 


□ 


IV 


□ 


V 




VI 


□ 


VII 


□ 


VIII 


□ 



Date of submission of the demand 

13 September 2001 (13.09.01) 


Date of completion of this report 

08 April 2002 (08.04.2002) 


Name and mailing address of the IPEA/EP 
Facsimile No. 


Authorized officer 
Telephone No. 



Form PCT/IPEA/409 (cover sheet) (July 1998) 



Jnlemaiional application No. 

INTERNATIONAL PRELIMINARY EXAMINATION REPORT I PCT/DEOO/0 1 065 



I. Basis of the report 



1 . With regard to the elements of the international application:* 
I I the international application as originally filed 
the description: 

pages 1-8 , as originally filed 

pages . filed with the demand 
pages .filed with the letter of 



the claims: 
pages 



2-11 ^, as originally filed 



pages . as amended (together with any statement under Article 1 9 

pages » filed with the demand 

pages 1 , filed with the letter of 30 Januan- 2001 (30.01.2001) 



the drawings: 

pages 1/1 . as originally filed 

pages , filed with the demand 

pages ] ^ filed with the letter of 



I I the sequence listing part of the description: 

pages , as originally filed 

pages , filed with the demand 

pages ^ filed with the letter of 



2. With regard to the language, all the elements marked above were available or furnished to this Authority in the language in which 
the international application was filed, unless otherwise indicated under this item. 

These elements were available or furnished to this Authority in the following language which is: 

I I the language of a translation furnished for the purposes of international search (under Rule 23.1(b))- 
I I the language of publication of the international application (under Rule 48.3(b)). 

I I the language of the translation furnished for the purposes of international preliminar>' examination (under Rule 55.2 and/ 
or 55.3). 

3. With regard to any nucleotide and/or amino acid sequence disclosed in the international application, the international 
preliminary examination w^as carried out on the basis of the sequence listing; 

□ 

contained in the international application in written form, 
filed together with the international application in computer readable form, 
furnished subsequently to this Authority in written form, 
furnished subsequently to this Authoritv in computer readable form. 

The statement that the subsequently furnished written sequence listing does not go beyond the disclosure in the 
international application as filed has been furnished. 

The statement that the information recorded in computer readable form is identical to the written sequence listing has 
been furnished. 



□ 
□ 



□ 
□ 



The amendments have resulted in the cancellation of: 
the description, pages 

I I the claims, Nos. 

the drawings, sheets/fig 



- K7| This report has been established as if (some oO the amendments had not been made, since they have been considered to go 
beyond the disclosure as filed, as indicated in the Supplemental Box (Rule 70.2(c)).** 

* Replacement sheets which have been furnished to the receiving Office in response to an invitation under Article 14 are referred to 
in this report as " originally filed'' and are not annexed to this report since they do not contain amendments (Rule 70.16 
and 70.17). 

Any replacement sheet containing such amendments must be referred to under item 1 and annexed to this report. 



Form PCT/IPEA/409 (Box I) (July 1998) 



INTERNATIONAL PhIiMINARY EXAMINATION REPORT 



temational application No. 
PCT/DE 00/01065 



I. Basis of the report 



1 . This report has been drawn on the basis of (Replacement sheets which have been Jumished to the receiving Office in response to an invitation 
under Article 14 are referred to in this report as "originally filed" and are not annexed to the report since they do not contain amendments.): 

The version of Claim 1 submitted with the letter of 30 
January 2001 differs from the originally filed claim mainly 
in that the phrase "input /output mechanism (I/O controller)" 
has been changed to "input/output rail (I/O rail)". The term 
"rail" is not found anywhere in the original application, 
and moreover the terms "mechanism" and "controller" are not 
standard equivalents of "rail" that could be substituted in 
the context of the application. The subject matter of the 
amended claim thus goes beyond the content of the original 
application, and consequently the application fails to meet 
the requirement of PCT Article 34(2) (b) . 

The examination has therefore been carried out in respect 
of the original Claim 1, not the amended version (PCT Rule 
70.2 (c) ) . 



Form PCT/IPEA/409 (Box I) (January 1994) 



INTERNATIONAL Pi 



LIMINARY EXAMINATION REPORT 



ntemational application No. 
CT/DE 00/01065 



V. Reasoned statement under Article 35(2) with regard to novelty, inventive step or industrial applicability; 
citations and explanations supporting such statement 



1 . Statement 

Novelty (N) 

Inventive step (IS) 
Industrial applicability (lA) 



Claims 
Claims 

Claims 
Claims 

Claims 
Claims 



1-11 



1-11 



1-11 



YES 
NO 
YES 
NO 

YES 
NO 



2. Citations and explanations 

Cited documents : 

Dl: US-A-5 502 766 
D2: US-A-6 041 411 

The subject matter of the original Claim 1 is assumed to be 
novel and inventive. 

Document Dl describes a data processing system which uses a 
"crypto media controller". Like the access filter according 
to the present invention, the crypto media controller in Dl 
is used to restrict access to data on the data carrier (see 
Dl, column 6, lines 18-21). However, unlike the access 
filter, the crypto media controller is not located in the 
input/output mechanism. Although Figure 6 in Dl shows a 
configuration in which the crypto media controller is 
located between the data carrier, network and main memory, 
there are significant differences between this and the 
present invention. In particular, the network controller in 
the configuration according to Dl is integrated in the 
crypto media controller, and is not a separate unit as in 
the present invention. Moreover, the crypto media 
controller in Dl (comparable to the access filter in the 
present invention) is not located in the communications 



Form PCT/IPEA/409 (Box V) (January 1994) 



INTERNATIONAL 



IMINARY EXAMINATION REPORT 



0 

31 



international application No. 
PCT/DE 00/01065 



controller (comparable to the input/output mechanism in the 
present invention) . The specific configuration according to 
the invention cannot therefore be derived from Dl . 



Document D2 (the second citation in the search report) does 
not describe an access filter of the type used in the 
present invention, and therefore the feature according to 
which the filter is located in the input/output mechanism 
is not known from D2 . 



Claim 1 (original version) and also dependent Claims 2-11 are 
therefore assumed meet the requirements of PCT Article 33. 



Form PCT/IPEA/409 (Box V) (January 1994) 



VERTRAG UB 



0 



DIE INTERNATIONALE- ZUS7\MMENARBEIT AUF DEM 
GEBIET DES PATENTWESENS 



PCT 

INTERNATIONALER VORLAUFIGER PRUFUN(£sffl@BlCHlfCL 

(Artikel 36 und Regel 70 PCT) 



Aktenzeichen des Anmelders Oder Anwalts 
55 W 5852 PCT 


siehe Mitteilung Qber die Ubersendung des internationalen 
WEITERES VORGEHEN vorlaufigen Prufungsberichts (Fonmblatt PCT/IPEA/416) 


Internationales Aktenzeichen 
PCT/DEOO/01065 


Internationales Anm etdedatum f7 ag/Monat/Jahr) 
06/04/2000 


Prioritatsdatum (Tag/Monat/Tag) 
^6/04/2000^ 


Internationale Patentklassifikation (IPK) Oder nationale Klassifikation und IPK 
G06F1/00 


RECEiveo 

JUL 0 9 2002 


Anmelder 

WESPEL, Thomas 




Technology Center 2 iJJ 



1. Dieser internationale vorlaufige Prufungsbericht wurde von der mit der internationalen vorlaufigen Prufung beauftragten 
Behorde erstellt und wird dem Anmelder gemaR Artikel 36 ubermittelt. 

2. Dieser BERICHT umfaBt insgesamt 5 Blatter einschlie3lich dieses Deckblatts. 

S AuBerdem liegen dem Bericht ANLAGEN bei; dabei handelt es sich urn Blatter mit Beschreibungen, Anspruchen 
und/oder Zeichnungen, die geandert wurden und diesem Bericht zugrunde liegen, und/oder Blatter mit vor dieser 
Behorde vorgenommenen Berichtigungen (siehe Regel 70.16 und Abschnitt 607 der Venwaltungsrichtlinien zum PCT) 

Diese Aniagen umfassen insgesamt 1 Blatter. 



3. Dieser Bericht enthalt Angaben zu folgenden Punkten: 



Grundlage des Berichts 



II 


□ 


III 


□ 


IV 


□ 


V 




VI 


□ 


VII 


□ 


VIII 


□ 



Begrundete Feststeilung nach Artikel 35(2) hinslchtlich der Neuheit, der erfinderischen Tatigkeit und der 
gewerblichen Anwendbarkeit; Unterlagen und Erklarungen zur Stutzung dieser Feststeilung 



Datum der Einreichung des Antrags 
13/09/2001 



Name und Postanschrift der mit der intemationalen vorlaufigen 
Prufung beauftragten Behorde: 
Europaisches Patentamt 

D-80298 Munchen 
Tel. +49 89 2399 - 0 Tx: 523656 epmu d 

Fax: +49 89 2399 - 4465 



Datum der Fertigstellung dieses Berichts 
08.04.2002 



Bevollmachtigter Bediensteter 
Van de Maele, L 

Tel. Nr. +49 89 2399 8805 



Formblatt PCT/I PEA/409 (Deckblatt) (Januar 1994) 



INTERNATIONALER VORLAUFIGER . 

PRUFUNGSBERICHT Internationales Aktenzeichen PCT/DEOO/01065 



I. Grundlage des Berichts 

1 . HInsichtllch der Bestandteile der internationalen Anmeldung (Ersatzbiatter, die dem Anmeldeamt auf eine 
Aufforderung nach Artikel 14 hin vorgelegt warden, gelten im Rahmen dieses Berichts als "ursprung/ich 
eingereicht" und sind ihm nicht beigefugU weil sie keine Anderungen enthalten (Regein 70, 16 and 70.17)): 
Beschreibung, Seiten: 

1- 8 ursprungliche Fassung 
Patentanspruche, Nr.: 

2- 1 1 ursprungliche Fassung 

1 eingegangen am 31/01/2001 mit Schreiben vom 30/01/2001 

Zeichnungen, Blatter: 

1/1 ursprungliche Fassung 



2. Hinsichtlich der Sprache: Alle vorstehend genannten Bestandteile standen der Behorde in der Sprache, in der 
die internationale Anmeldung eingereicht worden ist, zur Verfugung Oder wurden in dieser eingereicht, sofern 
unter diesem Punkt nichts anderes angegeben ist. 

Die Bestandteile. standen der Behorde in der Sprache: zur Verfugung bzw. wurden in dieser Sprache 
eingereicht; dabei handelt es sich um 

□ die Sprache der Ubersetzung, die fur die Zwecke der internationalen Recherche eingereicht worden ist (nach 
Regel 23.1(b)). 

□ die Veroffentlichungssprache der internationalen Anmeldung (nach Regel 48.3(b)). 

□ die Sprache der Ubersetzung, die fur die Zwecke der internationalen vorlaufigen Prufung eingereicht worden 
ist (nach Regel 55.2 und/oder 55.3). 

y 

3. Hinsichtlich der in der internationalen Anmeldun, ^enbarten Nucleotid- und/oder Aminosauresequenz ist die 
internationale vorlaufige Prufung auf der Grundlage des Sequenzprotokolls durchgefuhrt worden, das: 

□ in der internationalen Anmeldung in schriftlicher Form enthalten ist. 

□ zusammen mit der internationalen Anmeldung in computerlesbarer Form eingereicht worden ist. 

□ bei der Behorde nachtraglich in schriftlicher Form eingereicht worden ist. 

□ bei der Behorde nachtraglich in computerlesbarer Form eingereicht worden ist. 

□ Die Erklarung, daf3 das nachtraglich eingereichte schriftliche Sequenzprotokoll nicht uber den 
Offenbarungsgehalt der internationalen Anmeldung im Anmeldezeitpunkt hinausgeht, wurde vorgelegt. 

□ Die Erklarung, daB die in computerlesbarer Form erfassten Informationen dem schriftlichen 
Sequenzprotokoll entsprechen, wurde vorgelegt. 



Formblatt PCT/IPEA/409 (Felder l-VIII. Blatt 1) (Juli 1998) 



INTERNATIONALER VORLAUFIGER . 

PRUFUNGSBERICHT Internationales Aktenzeichen PCT/DEOO/01065 



4. Aufgrund der Anderungen sind folgende Unterlagen fortgefallen: 

□ Beschreibung, Seiten: 

□ Anspruche, Nr.: 

□ Zeichnungen, Blatt: 

5. K Dieser Bericht ist ohne Berucksichtlgung (von einigen) der Anderungen erstellt worden, da diese aus den 

angegebenen Grunden nach Auffassung der Behorde uber den Offenbarungsgehalt in der ursprunglich 
eingerelchten Fassung hinausgehen (Regel 70.2(c)). 

(Auf Ersatzblatten die solche Anderungen enthalten, ist unter Punkt 1 hinzuweisen;sie sind diesem Bericht 

beizufugen). 

siehe Beiblatt 

6. Etwaige zusatzliche Bemerkungen: 



V. Begrundete Feststellung nach Artikel 35(2) hinsichtlich der Neuheit, der erfinderischen Tatigkeit und der 
gewerblichen Anwendbarkeit; Unterlagen und Erklarungen zur Stutzung dieser Feststellung 

1. Feststellung 

Neuheit (N) Ja: Anspruche 1-11 

Nein: Anspruche 

Erf inderische Tatigkeit (ET) Ja: Anspruche 1 -1 1 

Nein: Anspruche 

Gewerbliche Anwendbarkeit (OA) Ja: Anspruche 1 -1 1 

Nein: Anspruche 



2. Unterlagen und Erklarungen 
siehe Beiblatt 



Formblatt PCT/IPEA/409 (Felder l-VIII, Blatt 2) (Juli 1998) 



INTERNATIONALER VORLAUFIGER Internationales Aktenzeichen PCT/DEOO/01065 
PRUFUNGSBERICHT - BEIBLATT 



Zitierte Dokumenten: 

D1: US 5 502 766 A 
D2: US 6 041 411 A 



Zu Punkt I 

1 . Der mit dem Schreiben vom 30.01 .01 eingereichte Anspruch 1 unterscheidet sich 
von denn ursprunglich eingereichten Anspruch hauptsachlich dadurch, da3 der 
Ausdruck "Eingangs-/Ausgangs-Werk (I/O Controller)" durch "Eingangs- 
/Ausgangs-Schiene (I/O Schiene)" ersetzt worden ist. Das Wort "Schiene" ist 
nicht in der ursprunglich eingereichten Fassung der Anmeldung enthalten. 
Daruber hinaus sind die Worter "Werk" oder "Controller" einerseits und das Wort 
"Scheine" anderseits keine ubiichen Alternativen, die im Kontext der Annneldung 
ausgetauscht werden konnten. Daher reicht der Gegenstand des geanderten 
Anspruchs uber den Inhalt der urspriinglichen Anmeldung hinaus und somit erfiillt 
die Anmeldung nicht die Erfordernisse des Artikels 34(2)(b) PCT. 

Daher ist nicht der geanderte, sondern der ursprunglich eingereichte Anspruch 1 
Gegenstand der Prufung {Regel 70.2(c) PCT), 

Zu Punkt V 

1 . Der Gegenstand des ursprunglich eingereichten Anspruchs 1 ist voraussichtlich 
neu und erfinderisch. 

Aus D1 ist eine Datenverarbeitungsanlage bekannt, in der ein "Crypto Media 
Controller" benutzt wird. Dieser Crypto Media Controller wird, entsprechend dem 
Zugriffsfilter der Erfindung, benutzt Zugriffe auf Daten der Datentrager zu 
beschranken (D1 , Spalte 6, Zeilen 1 8 bis 21 ). Dieser Crypto Media Controller ist 
aber, im Gegensatz zum Zugriffsfilter, nicht im Eingangs/Ausgangs-Werk 
vorgesehen. Figur 6 (D1) zeigt zwar eine Konfiguration wobei der Crypto Media 
Controller zwischen Datentrager, Netzwerk und Arbeitsspeicher vorgesehen ist, 
diese Konfiguration unterscheidet sich aber deutlich von der Erfindung. 
Insbesondere ist in dieser Konfiguration, die Netzwerksteuerungseinheit nicht wie 
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in der Erfindung eine separate Einheit sondern in den Crypto Media Controller 
integriert. Daruber hinaus ist in dieser Konfiguration der Crypto Media Controller, 
der mit dem Zugriffsfilter der Erfindung zu vergleichen ist, nicht im 
Connnnunications Controller, der mit dem Eingangs-/Ausgangs-Werk der Erfindung 
zu vergleichen ist, vorgesehen. Die besondere Anordnung der Erfindung ist somit 
D1 nicht zu entnehmen. 

D2, das zweite im Recherchenbericht zitierte Dokument, beschreibt keinen 
Zugriffsfilter im Sinne der Erfindung und daher ist auch aus diesem Dokument das 
Merkmal, daB dieser Filter im Eingangs-/Ausgangs-Werk vorgesehen ist, nicht 
bekannt. 

Daher entsprechen sowohl (der ursprunglich eingereichte) Anspruch 1 als auch 
die abhangigen Anspruche 2 bis 11 voraussichtlich den Erfordernissen des 
Artikels 33 PCT 
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Patenfcanspanich 1 



1. Datenverarbeitungsanlage mit einer Prozessoreinheit , einem 



Eingabeeinheit zum Eingeben von Daten und einer Ausgabeeinheit 
zUm Ausgeben von Daten sowie einer Netzwerksteuerungseinheit 
und einer bidirektionalen Schnittsteile, uber die die 
Datenverarbeitungsanlage mit einer Mehrzahl von untereinander 
verbundenen Datenverarbeitungsanlagen vernetzbar ist, sowie 
einem Zugrif f sf ilter zum Definieren von Zugrif f srechten fiir auf 
der Datentr^gereinheit gespeicherten Daten, dadurch 
gekennzelchnet:, dass der Zugrif fsf ilter in einer Eingangs- 
/Ausgangs-Schiene ( I/O-Schiene) der Datenverarbeitungsanlage 
zwischen dem Arbeitsspeicher einerseits und der 
Datentragereinheit sowie der Netzwerksteuerungseinheit 
andererseits vorgesehen ist. 



Arbeitsspeicher 



und 



einer 



DatentrSgereinheit , 



einer 
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(54) Titie: METHOD AND DEVICE FOR CHANGEABLY DEFINING ACCESS RIGHTS TO COMPUTER FILES 

(54) Bczeichnung: VERFAHREN UND VORRICHTUNG ZUM ANDERBAREN DEFINIEREN VON ZUGRIFFSRECHTEN 
AUF COMPUTERDATEIEN 

(57) Abstract: The invention 
relates to a data processing 
system comprising a processor 
unit, a main memory and a 
data carrier unit, an inputting 
unit for inputting data 
and an outputting unit for 
outputting data as well as a 
network control unit and a 
bi-directional interface. The 
data processing system can 
be networked to a plurality 
of data processing systems 
by means of said interface, 
whereby said data processing 
systems are connected to 
one another. The inventive 
data processing system also 
com pri ses an access fil ter 
for defining access rights to 
data which is stored in the 
data carrier unit. The aim of 
the invention is to be able to 
slightly change the security 
code of the access filter. The 
access filter is provided in an 
input/output mechanism (TO 
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VerOffentlicht: 

— mU intematiOfuUem Recherehenbericht 

Zur ErklOrung der Zweihuchstahen^odes, und der andtren 
AbkOrzungen wird ca^ dU ErJdOnmgen COuidance Notes on 
Codes and Abbreviations'^ om Artfangjeder regulOren Ausgabe 
der PCT-Gazette veneiesen. 



controller) of the data processing system between the main mcmofy on the one hand and the data carrier unit and the network control 
unit on the other haixl. 

(57) rusammenfassang: Bd ciiier Datenvcraibeilungsanlage mit eincr Prozcssoreinheit, eincm Arbeitsspetcher und einer Daten- 
trfigownhcil, einer Engabecinheit zuro Eingrf)cn von Dat« und eincr Ausgabccinheit aim Au^ebcn von Datcn sowic einer Netz- 
wcrksteuemngsdnhcU und «ncr bidirefctionalcn Schmlisienc. Ober die die Datenvcrarbcitungsanlagc mil eincr Mdwzahl von un- 
tcrcinander vwbandencn Datenveraibdtungsanlagcn vcmctzbar isl. sowic cinem Zugriffsfilter zum Defimcren von ZugriffsrcchiM 
fUr auf der Daicnlrigereinhcit gcspdchcrtcn Datcn, wird one leichtc Andcibarkeit des Sidieningscodes des Zugriflfsfillcrs dadurch 
emiichi, daw das Zugriffsfilter in docro Eingangs-/Ausgangs-Wctfc aOControllcr) der Datenvcrarbcitungsanlagc zwischcn dem 
Arbcitsspcichcr dnerseits und der Datentrlgexeinhdt sowic der Netzwcrkstcucrungsdnhdt anderersdts vofgesehen ist 
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VERFAHREN UND VORRICHTUNG ZUM ANDERBAREN DEFINIEREN 
VON ZUGRIFFSRECHTEN AUF COMPUTERDATEIEN 



Die Erfindung betrifft eine Datenverarbeitungsanlage mit 
einer Prozessoreinheit , einem Arbeit sspeicher und einer 
Datentragereinheit , einer Eingabeeinheit zum Eingeben von 
Daten und einer Ausgabeeinheit zum Ausgeben von Daten sowie 
einer Net zwerksteuerungseinheit und einer bidirekt ionalen 
Schnittstelle, liber die die Datenverarbeitungsanlage mit 
einer. Mehrzahl von untereinander . verbundenen 

Datenverarbeitungsanlagen vernetzbar ist, sowie einem 
Zugrif f sfilter zum Definieren von Zugrif f srechten fur auf 
der Datentragereinheit gespeicherten Daten. 

Datenverarbeitungsanlagen der eingangs genannten Art sind 
universal einsetzbar, um vorgegebene Daten in digitaler 
Form zu speichern und gegebenenf alls gemafi den 
Prozessschritten vorgegebener Programme umzuorganisieren . 
Auf diese Weise sind unterschiedlichste Manipulationen an 
den Daten durch Definition vorgebbarer Operationen an den 



Daten durchf uhrbar . Die betroffenen Daten konnen dabei 
Eigentum einer Person oder einer privaten oder offentlichen 
Einrichtung sein, so dass geeignete Mafinahmen zur Sicherung 
und Geheimhaltung der Daten erforderlich sind. 
Herkommlicherweise wird eine derartige Datensicherung mit 
Hilfe von Zugrif f sf iltern erreicht, wobei gegenliber der 
Datenverarbeitungsanlage eine Zugangs legitimation durch 
Eingabe eines Sicherungswortes in die 

Datenverarbeitungsanlage erfolgt. Die betreffenden 

Zugrif fsfilter sind dabei herkommlicherweise in einem 
Datentrager der Datenverarbeitungsanlage gespeichert. Fur 
im Einzelbetrieb geschaltete, nicht mit anderen 
Datenverarbeitungsanlagen in einem Netzwerk, wie einem 
f irmeneigenen Intranet oder dem weltweiten Internet 
miteinander verbundene Datenverarbeitungsanlagen ist dies 
ohne Nachteil. Ist jedoch eine Mehrzahl von 
Datenverarbeitungsanlagen zu einem Nerzwerk 

zusammengeschlossen, so ist es wiinschenswert , den 
Zugrif fsfilter fur eine beliebige der Mehrzahl von 
Datenverarbeitungsanlagen uber eine andere der Mehrzahl von 
Datenverarbeitungsanlagen desselben Net zwerkes extern 
andern zu konnen, um dadurch die Sicherheit der Gesamtheit 
von in dem Verbund der vernetzten Datenverarbeitungsanlagen 
gespeicherten Daten zu erhohen. 

Aufgabe der Erfindung ist es 
Datenverarbeitungsanlage zu schaffen, bei 
Anderbarkeit " des Sicherungscodes des 
ermoglicht ist. 

Fur eine Datenverarbeitungsanlage der eingangs genannten 
Art wird diese Aufgabe dadurch gelost, dass das 
Zugrif fsfilter in einem Eingangs-/Ausgangs-Werk 

( lO-Controller ) der Datenverarbeitungsanlage zwischen dem 
Arbeitsspeicher einerseits und der Datentragereinheit sowie 



deshalb, eine 
der eine leichte 
Zugriffsfilters 
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der Netzwerksteuerungseinheit andererseits vorgesehen ist. 
Auf diese Weise wird erreicht, dass ein externer Zugriff 
auf das Zugrif f sf ilter ermoglicht ist. 



5 Bevorzugte Ausf uhrungsf ormen der Erfindung sind Gegenstand 
der Unteranspriiche . 



GemaB der in vorliegenden Offenbarung gewahlten Diktion ist 
ein Pfad der Speicherort einer Datei, und eine Maske ist 
10 eine Beschreibung eines Dateinamens, wobei eine 
Beschreibung prinzipiell auch Mehrbedeutungszeichen (Joker) 
enthalten kann. 

Des weiteren ist gemafi der in vorliegenden Offenbarung 
15 gewahlten Diktion der Begriff einer "Definition^' aus einem 
Pfad und einer Maske sowie dem fiir diesen Pfad und diese 
Maske gultigen Zugrif fsrecht bestehend vorgegeben. Ein 
Speicherort, ein Dateiname. sowie ein Zugrif fsrecht 
zusammengenommen bilden somit eine Definition. 

20 

Die Zugrif fsrechte sind dabei in der Regel spezif iziert . 
Als Beispiele fiir Zugrif fsrechte werden angefuhrt: 

- Lesen 

- Schreiben 
25 - Ausflihren 

- Loschen 

- Umbenennen 

- Erstellen 

- Attribute andern. 

30 

Als Beispiele fur Mehrbedeutungszeichen werden und ''?'\ 

angefuhrt, wobei ein (Wild Card) fiir eine Mehrzahl 

beliebiger Buchstaben und ein "T""' (Joker) jeweils nur fur 
einen beliebigen Buchstaben stehen kann. 



35 




4 

Ein weiterer moglicher Bestandteil einer gemaB der Diktion 
der vorliegenden Offenbarung vorgegebenen ^'Definitions' sind 
die sogenannten Unterver zeichnisse . Die Unterver zeichnisse 
konnen optional in ''Def init ionen" eingeschlossen werden. 
5 Generell gesprochen kann ein Pfad Unterpfade enthalten, was 
in der Regel auch der Fall ist. Damit ein Pfad in seiner 
Gesamtheit , d. h. einschlielilich seiner Unterpfade 
getroffen wird, ist es notwendig, bei einem Verzeichnis die 
Unterver zeichnisse mit anzugeben. Ansonsten erkennt der 
10 Computer liber die Eingabe eines bestimmten Ver zeichnisses 
nur jeweils einen bestimmten Pfad, nicht aber die 
Unterpfade. 

Die erf indungsgemaBe VorrichtungVu'eist den Vorteil auf , dass 
15 Dateirechte auch so vergeben werden konnen, dass alle 
Unterverzeichnisse eines Ver zeichnisses bei der Vergabe von 
Zugrif f srechten liber das erf indungsgemafte Zugrif f sf ilter 
automatisch miteingeschlossen . sind. Das hat den Vorteil, 
dass nicht flir jedes Unterver zeichnis erneut eine 
20 '"Definition" erstellt werden muss, sondern dass eine 
"Definition'' Gliltigkeit haben kann flir einen Pfad mit alien 
seinen Unterpfaden. 

Gemafi einer ersten bevorzugten Ausf uhrungsf orm der 
25 erf indungsgemaBen Datenverarbeitungsanlage ist vorgesehen, 
dass; fur alle Verzeichnisse und Dateien aller lokalen sowie 
vernetzten Datentrager "Sammeldef initionen" vorgegeben 
werden, indem Mehrbedeutungszeichen (Wild Cards bzw. Joker) 
in das System eingebbar sind, mit" denen alle in die Anlage 
30 eingegebenen Definitionen getroffen werden konnen. Dadurch 
ist ein schnelles summarisches Erfassen und Auffinden der 
betreffenden Verzeichnisse und Dateien ermoglicht. 



35 



GerriaB einer anderen bevorzugten Ausf uhrungsf orm der 
erf indungsgemafien Datenverarbeitungsanlage ist vorgesehen. 
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dass die in dem Zugrif f sf ilter definierten Zugrif f srechte 
in der Weise hierarchisch geordnet sind, dass auf einer 
Datei eine Mehrzahl unterschiedlicher , auch 

Sammeldef initionen enthal tender Zugrif f srechte vorgebbar 
5 ist, wobei die Auswahl einer geltenden Definition von 
Zugrif fsrechten aus der Mehrzahl der auch 

Sammeldef initionen enthaltenen Zugrif f srechte iiber ein 
' Zahlen bzw. eine Summenbildung der Zeichen erfolgt, die in 
einem Pfad sowie einer Maske vorgegeben sind. Auf diese 
10 Weise ist eine flexible Gestaltung als auch effiziente 
Durchfuhrung der Auswahl eines geltenden Zugrif fsrechtes 
erreicht. 

Gemafi einer weiteren bevorzugten Ausf uhrungsf orm der 
15 erf indungsgemaiien Datenverarbeitungsanlage ist vorgesehen, 
dass eine Maske auf eine Datei oder ein Verzeichnis 
verweisen kann . Daruber hinaus kann es vorgesehen sein/ 
dass und ein Pfad auf lokale u.nd/oder vernetzte Datentrager 
verweist. Auf diese Weise ist ein sicheres Trennen und eine 
20 sichere Unterscheidung zwischen Ver zeichnissen und 
Da tent rage rn unterschiedlicher Datenverarbeitungsanlagen 
der Mehrzahl miteinander vernetzter Datenverarbeitungs- 
anlagen ermoglicht. 

25 Gemafi einer weiteren bevorzugten Ausf uhrungsf orm der 
erf indungsgemaiien Datenverarbeitungsanlage ist vorgesehen, 
dass die Vergabe von Zugrif fsrechten bidirektional erfolgt. 
Durch dieses Merkmal ist sichergestellt , dass eine 
Manipulation bzw. Anderung des Zugrif fsrechtes einer 

30 bestimmten Datenverarbeitungsanlage aus der Mehrzahl 
untereinander vernetzter Datenverarbeitungsanlagen iiber 
jede einzelne der miteinander vernetzten 

Datenverarbeitungsanlagen vornehmbar ist. Gemali dieser 
Ausf uhrungsf orm der erf indungsgemaiien Datenverarbeitungs- 

35 anlage sind alle Datenverarbeitungsanlagen einer Mehrzahl 



miteinander vernetzter Datenverarbeitungsanlagen 

hierarchisch untereinander gleichgestellt . 

Des weiteren ist es bei der erf indungsgemaften 
Datenverarbeitungsanlage vorzugsweise vorgesehen, dass die 
Vergabe von Zugrif f srechten zum einen fur Benutzer aus dem 
Netzwerk fur einen Zugriff auf die Datentrager der mit dem 
Zugrif fsfilter geschutzten Datenverarbeitungsanlage 

erfolgt, und zum anderen fiir lokale Benutzer fur einen 
Zugriff auf lokale oder vernetzte entferne Datentrager 
erfolgt, wobei die eigenen vorgegebenen Zugrif fsrechte auf 
Zugrif fsrechte eines Datentragers einer vernetzten 
Datenverarbeitungsanlage uberlagert werden. Auf diese Weise 
wird eine bidirektionale Vergabe von Zugrif f srechten 
ermoglicht. Diese Ausf iihrungsf orm beruht auf dem Grundsatz, 
dass eine Mehrzahl von Zugrif frechten jeweils durch die 
logische (und) -Verknupfung miteinander verbunden sind. 
Dadurch ist sichergestellt , dass eine einzige Restriktion 
ausreichend ist, urn einen Zugriff auf die betreffenden 
Daten auch dann zu sperren, wenn andere Zugrif fsrechte 
einen Zugriff ermoglichen. 

Gemaft einer bevorzugten Ausf uhrungsf orm der 

erf indungsgemafien Datenverarbeitungsanlage ist die Mehrzahl 
von untereinander verbundenen Datenverarbeitungsanlagen von 
einem lokalen Intranet beispielsweise einer Firma oder 
einer Behorde gebildet ist. In Verbindung dazu oder 
Alternativ kann die Mehrzahl von untereinander verbundenen 
Datenverarbeitungsanlagen erf indungsgemaft auch von dem 
weltweiten Internet gebildet sein. 

Die Eingabeeinheit zum Eingeben von Daten ist bei der 
erf indungsgemafien Datenverarbeitungsanlage vorzugsweise als 
Tastatureinrichtung ausgefuhrt. Dadurch ist eine einfache 
Eingabe und Zuordnung von Daten von Hand von einem Benutzer 



der erf indungsgemafien Datenverarbeitungsanlage ermoglicht , 
Die Ausgabeeinheit zum Ausgeben von Daten ist dabei 
vorzugsweise als Monitoreinrichtung ausgefuhrt. 

Die erf indungsgemalie Datenverarbeitungsanlage wird im 
folgenden anhand einer bevorzugten Ausf tihrungsf orm 
erlautert, die in der Figur der Zeichnung dargestellt ist. 
Darin zeigt : 



Fig.l eine bevorzugte Ausgestaltung der erf indungsgemafien 
Datenverarbeitungsanlage in einer schematisierten 
Darstellung . 

Die in Figur- 1 dargestellte erf indungsgema/ie Daten- 
verarbeitungsanlage 10 weist eine herkommliche 
Prozessoreinheit 20, bestehend aus einem Rechenwerk 21 und 
einem Leitwerk 22, einen Arbeitsspeicher 23 sowie ein 
Eingangs-/Ausgangs-Werk 24 und eine lokale 
Datentragereinheit 25 auf, zusammen mit einer nicht 
dargestellten Tastatur als Eingabeeinheit zum Eingeben von 
Daten und einem nicht dargestellten Monitor als 
Ausgabeeinheit zum Ausgeben von Daten. Des weiteren weist 
die- Datenverarbeitungsanlage 10 eine Netzwerk- 
steue'rungseinheit 26 und eine in dem Eingangs-/Ausgangs- 
Werk 24 vorgesehenen bidirektionalen Schnittstelle 24' auf, 
liber die die Datenverarbeitungsanlage 10 mit einer Mehrzahl 
von untereinander verbundenen Datenverarbeitungsanlagen 100 
vernetzbar ist, sowie ein in dem Eingangs-/Ausgangs-Werk 24 
vorgesehenes erf indungsgemafies Zugrif f sf ilter 15 zum 
Definieren von Zugrif fsrechten fiir auf den 
Datentragereinheiten 25, 125 gespeicherten Daten. Das 
Zugrif fsf ilter 15 ist bei der dargestellten 
erf indungsgemafien Datenverarbeitungsanlage 10 erf indungs- 
wesentlich in dem Eingangs-/Ausgangs-Werk 24 der 
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Datenverarbeitungsanlage 10 zwischen dem Arbeitsspeicher 23 
einerseits und der Datent ragereinheit 25 sowie der 
Netzwerksteuerungseinheit 22 andererseits vorgesehen ist. 

5 Das Zugrif f sf ilter 15 ist bei der dargestellten 
Ausf uhrungsf orm der erf indungsgemafien Datenverarbeitungs- 
anlage 10 fur einen bidirekt ionalen Datent ransfer 
ausgelegt. Gemali anderer Ausf uhrungsf ormen der Erfindung 
kann das Zugrif fsf ilter 15 alternativ auch fur einen 
10 monodirektionalen Datentransf er ausgebildet sein. 

Das- oben erlauterte Ausf iihrungsbeispiel der Erfindung dient 
lediglich dem Zweck eines besseren Verstandnisses der durch 
die Anspruche vorgegebenen erf indungsgemalien Lehre, die als 
15 solche durch das Ausf iihrungsbeispiel nicht eingeschrankt 
ist . 



20 



25 



30 
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Patentanspriiche 

1. Datenverarbeitungsanlage mit einer Prozessoreinheit ^ 
einem Arbeit sspeicher und einer Datentragereinheit , einer 

5 Eingabeeinheit zum Eingeben von Daten und einer 
Ausgabeeinheit zum Ausgeben von Daten sowie einer 
Net zwerksteuerungseinheit und einer bidirektionalen 
Schnittstelle, iiber die die Datenverarbeitungsanlage mit 
einer Mehrzahl von untereinander verbundenen 

10 Datenverarbeitungsanlagen vernetzbar ist, sowie einem 
Zugrif f sf ilter zum Definieren von Zugrif f srechten fur auf 
der Datentragereinheit gespeicherten Daten, dadurch 
gekennzeichnet, dass das Zugrif fsf ilter in einem Eingangs- 
/Ausgangs-Werk ( I O-Cont roller) der Datenverarbeitungsanlage 

15 zwischen . dem Arbeitsspeicher einerseits und der 
Datentragereinheit sowie der Net zwerksteuerungseinheit 
andererseits vorgesehen ist. 

2. ^ Datenverarbeitungsanlage nach Anspruch 1, dadurch 
20 gekennzeichnet , dass fiir alle Verzeichnisse und Dateien 

aller lokalen sowie vernetzten Datentrager 

"Sammeldef initionen" vorgegeben werden, indem 

■ Mehrbedeutungszeichen (Wild Cards bzw. Joker) in das System 
eingebbar sind, mit denen alle in die Anlage eingegebenen 
25 Definitionen getroffen warden konnen . 

3. Datenverarbeitungsanlage nach Anspruch 1, dadurch 
gekennzeichnet, dass die in dem Zugrif fsf ilter definierten 
Zugrif fsrechte in der Weise hierarchisch geordnet sind, 

30 dass. auf einer Datei eine Mehrzahl unterschiedlicher , auch 
Sammeldef initionen ent ha 1 tender Zugrif fsrechte vorgebbar 
ist, wobei die Auswahl einer geltenden . Definition von 
Zugrif f srechten aus der Mehrzahl der auch 

Sammeldef initionen enthaltenen Zugrif fsrechte iiber ein 



Zahlen bzw. eine Summenbildung der Zeichen erfolgt, die in 
einem Pfad sowie einer Maske vorgegeben sind. 

4. Vorrichtung nach Anspruch 3, dadurch gekennzeichnet , 
dass eine Maske auf eine Datei oder ein Verzeichnis 
verweisen kann. 



5. Vorrichtung nach Anspruch 3, dadurch gekennzeichnet, 
dass ein Pfad auf. lokale und/oder vernetzte Datentrager 
verweist . 

6. Datenverarbeitungsanlage nach einem der vorhergehenden 
Anspriiche, dadurch gekennzeichnet, dass die Vergabe von 
Zugrif f srechten bidirektional erf olgt . 

7. Datenverarbeitungsanlage nach Anspruch 6, dadurch 
gekennzeichnet, dass die Vergabe von Zugrif f srechten zum 
einen fur Benutzer aus dem Netzwerk fur einen Zugriff auf 
die Datentrager der mit dem Zugrif fsfilter geschutzten 
Datenverarbeitungsanlage erfolgt, und zum anderen fur 
lokale Benutzer fur einen Zugriff auf lokale oder vernetzte 
entfernte Datentrager erfolgt, wobei die eigenen 
vorgegebenen Zugrif fsrechte auf Zugrif fsrechte eines 
Datentragers einer der lokalen oder einer vernetzten 
Datenverarbeitungsanlage uberlagert werden • 

8. Datenverarbeitungsanlage nach einem der Anspruche 1 bis 
7,' • dadurch ' gekennzeichnet, dass die Mehrzahl von 
untereinander verbundenen Datenverarbeitungsanlagen von 
einem lokalen Intranet gebildet ist. 

9. Datenverarbeitungsanlage nach einem der Anspruche 1 bis 
7, . dadurch gekennzeichnet, dass. die Mehrzahl von 
untereinander verbundenen Datenverarbeitungsanlagen von dem 
weltweiten Internet gebildet ist. 



10. Vorrichtung nach einem der vorhergehenden Anspruche, 
dadurch gekennzeichnet , dass die Eingabeeinheit zum 
Eingeben von Daten als Tastatureinrichtung ausgefuhrt ist. 

11. Vorrichtung nach einem der vorhergehenden Anspruche, 
dadurch gekennzeichnet , dass die Ausgabeeinheit zum 
Ausgeben von Daten als Monitoreinrichtung ausgefuhrt ist. 
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5 

ZusaTnmenf assung 

10 Bei einer Datenverarbeitungsanlage mit einer 

Prozes'soreinheit , einem Arbeitsspeicher und einer 
Datentragereinheit , einer Eingabeeinheit zum Eingeben von 
Daten und einer Ausgabeeinheit zum Ausgeben von Daten sowie 
einer Net zwerksteuerungseinheit und einer bidirekt ionalen 

15 Schnittstelle, iiber die die Datenverarbeitungsanlage mit 
einer Mehrzahl von untereinander verbundenen 

Datenverarbeitungsanlagen vernetzbar ist, sowie einem 
Zugrif f sf ilter zum Definieren von Zugrif f srechten fur auf 
der Datentragereinheit gespeicherten Daten, wird eine 

20 leichte Anderbarkeit des Sicherungscodes des 

Zugrif fsf liters dadurch erreicht, dass das Zugrif fsf ilter 
in einem Eingangs-/Ausgangs-Wer k ( lO-Cont roller ) der 
Datenverarbeitungsanlage zwischen dem Arbeitsspeicher 
einerseits und der Datentragereinheit sowie der 

25 Net zwerksteuerungseinheit andererseits vorgesehen. ist. 
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